FofaMap_V1.0.0
下載地址
FofaMap是一款基于Python3開發的跨平臺FOFA資料采集器,用戶可以通過修改組態檔,定制化的采集FOFA資料,并匯出生成對應的Excel表格,
一.安裝說明
1.工具使用Python3開發,請確保您的電腦上已經安裝了Python3環境,
2.首次使用請使用 python3 -m pip install -r requirements.txt 命令,來安裝必要的外部依賴包,
3.fofa.ini為Fofamap的組態檔,可以通過修改組態檔內容來定制化采集FOFA資料
4.在使用該工具前,請先填寫用戶資訊**[userinfo]中的email和key**,fofa.ini組態檔說明如下:
[userinfo]#用戶資訊
#注冊和登錄時填寫的email
email = xxxxx@qq.com
#會員到個人資料可得到key,為32位的hash值
key = 001xxxxxxxxxxxxxxxxxxxxx8b2dc5
[fields]#查詢內容選項
#默認查詢內容為:ip、埠、網站標題、國家和城市
fields = ip,port,title,country,city
#fields可選項有:['host', 'title', 'ip', 'domain', 'port', 'country', 'province', 'city', 'country_name', 'header', 'server', 'protocol', 'banner', 'cert', 'isp', 'as_number', 'as_organization', 'latitude', 'longitude', 'structinfo','icp', 'fid', 'cname']
[page]#查詢頁數
#查詢啟始頁數
start_page = 1
#查詢結束頁數
end_page = 2
5.不同用戶使用Fofamap呼叫FOFA全網資產收集與檢索系統API查詢次數如下:
企業會員 免費前100,000條/次
高級會員 免費前10000條/次
普通會員 免費前100條/次
注冊用戶 1F幣(最多10,000條)/次
用戶可以根據自己的賬號型別設定對應的查詢頁數,
6.專案檔案結構:
├── README.md ##使用說明
├── fofa.ini ##fofa組態檔
├── fofa.py ##fofa api呼叫類
├── fofamap.py ##fofamap主程式
└── requirements.txt ##依賴包要求
二.使用方法
1.-q 使用FOFA查詢陳述句查詢資料
$ python3 fofamap.py -q title="Apache APISIX Dashboard"
2.-o 自定義輸出檔案名[默認為fofa.xlsx]
$ python3 fofamap.py -q title="Apache APISIX Dashboard" -o aaa.xlsx
輸出的aaa.xlsx內容如下:
3.-s 輸出掃描格式
使用輸出掃描格式功能時,系統只會獲取目標ip地址和埠號兩個欄位,方便大家匯出到掃描器進行掃描,
$ python3 searchmap.py -q title="Apache APISIX Dashboard" -s
本工具僅提供給安全測驗人員進行安全自查使用 用戶濫用造成的一切后果與作者無關 使用者請務必遵守當地法律 本程式不得用于商業用途,僅限學習交流
本工具由Hx0戰隊開發維護
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/397537.html
標籤:其他
上一篇:k8s CICD流程
下一篇:CephFS權限管理